В 2022 году количество утечек данных в финансовом секторе выросло в 1,7 раза — до 48 случаев. Число скомпрометированных записей персональных данных и платежной информации выросло в 32 раза — с 1,4 млн штук до 44,8 млн.
При этом снизилась доля утечек в банках, МФО и страховании, но выросла в инвесткомпаниях, платежных сервисах и киптобиржах, сообщил «Коммерсантъ» со ссылкой на исследование InfoWatch.
Руководитель направления аналитики и спецпроектов InfoWatch объяснил это смещением вектора угроз в сторону внешних злоумышленников: рядовой менеджер банка не имеет доступа к информации к коммерческим тайнам — инвестпланам, закрытым отчетам.
По словам замгендиректора «Гарда Технологии» Рустэма Хайретдинова, любая внешняя атака имеет внутренние причины: халатное отношение клиентов, администраторов, настраивающих средства защиты и инфраструктуру, а также разработчиков ПО, которые пренебрегают принципами безопасной разработки.
По прогнозам Group-IB, в 2023 году интенсивность атак продолжит расти. Хакеры будут разрабатывать новые инструменты и использовать решения, которые сложно распознать и обнаружить. При этом объем слитых в открытый доступ данных вряд ли увеличится.
